Вопросы с меткой [tls]

Руководство по использованию метки tls отсутствует.

2
голоса
1ответ
2k показов

Включить протоколы SCHANNEL в реестре Windows (Win7 & 2012R2) DisabledByDefault или Enabled?

Я включил протоколы TLS 1.0/1.1/1.2 на своем локальном компьютере с Win7 и сервером 2012R2, а также отключил SSL 2.0/3.0, используя значение реестра DWord DisabledByDefault = 0, основываясь на ...
2
голоса
1ответ
1k показов

Использование cNTLM & PuTTY для использования HTTP/HTTPS через туннель SSH

Вот кратко топология сети, с которой я сталкиваюсь: My Workstation -> Transparent proxy (NTLM auth; only allows HTTPS port 443) -> Internet -> My PC at home (with SSH server listening on port 443, ...
2
голоса
2ответа
600 показов

Есть ли причина проверить контрольную сумму загрузки по HTTPS?

Предполагая, что и страница, связывающая загрузку, и сама загрузка находятся на доверенных доменах через HTTPS, есть ли основания беспокоиться о проверке хеш / контрольной суммы загруженного файла ...
2
голоса
0ответов
183 показов

TLS переговоры зависает

У меня есть установка, которая работала довольно хорошо в последние годы, но перестала работать несколько дней назад. В моей гостиной у меня есть "голая металлическая" машина с несколькими ...
2
голоса
2ответа
3k показов

Ошибка протокола SSL не поддерживается

Я пытаюсь использовать ncat для подключения между виртуальными машинами Windows7 и Linux. На Linux: ncat -vnl 4444 --ssl На окнах: ncat -v 10.10.14.2 4444 --ssl И когда я пытаюсь подключиться с ...
2
голоса
1ответ
513 показов

Как отобразить сертификат сервера, когда сертификат подписан неизвестным центром сертификации?

У меня есть сервер, который дает мне проблемы TLS, и я хотел бы просмотреть сертификат, который он представляет, чтобы помочь диагностировать проблему. Обычно я бы использовал openssl для отображения ...
2
голоса
0ответов
109 показов

Ошибка клиента OpenVPN: не удалось настроить контекст TLS

Я получил эти ошибки при попытке запустить мой клиент openvpn: Tue Nov 28 15:28:03 2017 us=942328 OpenVPN 2.3.14 arm-poky-linux-gnueabi [SSL] [LZO] [EPOLL] [MH] [IPv6] built on Sep 6 2017 Tue Nov 28 ...
2
голоса
2ответа
284 показов

Расшифруйте трафик SSL с помощью инструмента командной строки openssl

Я пытаюсь сделать ручное извлечение / шифрование / дешифрование данных с помощью инструмента командной строки openssl . Я просматривал RFC5246, чтобы понять, что мне нужно делать. Мне не совсем ясно, ...
2
голоса
3ответа
2k показов

HSTS не работает с Chrome

Я настроил Apache для возврата заголовка HSTS. При подключении к https://lab20.example.com из Google Chrome и работе с инструментами разработчика я вижу следующий заголовок ответа: ...
2
голоса
2ответа
9k показов

Filezilla: соединение TLS установлено, затем тайм-аут через 20 секунд

Я должен был восстановить Windows и потерял свои записи Filezilla Site Manager. После восстановления записи на моем сайте и попытки подключения я вижу: Status: Resolving address of cp95.ezyreg.com ...
2
голоса
1ответ
40 показов

Как проверить, может ли мой сервер, размещенный на IIS, обмениваться данными через TLS 1.2?

У меня есть общий хост, работающий на Windows Server (ожидающий, чтобы узнать, 2008 это или 2012), работающий на IIs7.5 или 8.x (ожидающий на этом тоже). Как я могу легко проверить, использует ли он ...
2
голоса
0ответов
2k показов

TLS фатальное оповещение в wget

Я хотел скачать файл, я обычно использовал бы wget для такого действия, но это выдает мне ошибку TLS. root@darren-hp:/var/www/html/adminer# wget ...
2
голоса
1ответ
338 показов

Отключите TLSv1.0 - TLSv1.2 в Chrome для подключения к серверу нижнего уровня

Мне нужно подключиться к HP iLO, и я получаю сообщение об ошибке SSL_ERROR_BAD_MAC_ALERT при попытке подключения. Похоже, решение состоит в том, чтобы отключить SSL v1 и разрешить только v2 и v3. Как ...
2
голоса
1ответ
452 показов

Что мой интернет-провайдер знает о моей онлайн-деятельности?

Что мой интернет-провайдер знает о моих онлайн-активностях в этих случаях? обычное соединение с сервером (www, ftp, что угодно) и DNS провайдера защищенное (например, TLS) соединение с сервером и DNS ...
2
голоса
1ответ
4k показов

использовать postfix с ssl сертификатом, который имеет пароль

я прошел несколько уроков о том, как настроить postfix в Ubuntu с поддержкой моего SSL-сертификата: https://help.ubuntu.com/community/Postfix ...
2
голоса
1ответ
8k показов

Невозможно прочитать письмо, защищенное службой управления правами

Мой коллега получил письмо от компании H. Это электронное письмо защищено службой управления правами Microsoft. Его почтовый клиент - Outlook Express, и он использует POP3 для получения его на ...
2
голоса
1ответ
987 показов

подключиться к windows vpn (peap) из linux

Наш админ только что изменил материал vpn на что-то другое, и я хотел бы знать, как подключиться к windows vpn из коробки linux (тестирование Debian). файл сертификата (в формате p7b , который я смог ...
2
голоса
1ответ
1k показов

Связь IPSec и IPv6 с SSL/TLS

Я понимаю, что IPSec является уровень безопасности добавлен внутри протокола IP , чтобы сделать IP сам безопасный транспорт. Мое понимание IPv6 заключается в том, что это новейшая версия IP, которая ...
2
голоса
1ответ
221 показов

SSL/TLS и VPN-SSL?

Насколько я понимаю, SSL/TLS используется при посещении веб-сайта с использованием https. Однако при использовании этого метода шифруются только данные, а не IP-адрес запрашиваемого веб-сайта. Если ...
2
голоса
1ответ
193 показов

Имеет ли значение изменение значений по умолчанию на клиентском ПК при использовании SSL/TLS?

Если я использую Windows 7 и изменяю шифры по умолчанию на ПК, это влияет на соединение между клиентом и сервером? Если подобное изменение вносится только на сервере, влияет ли это на клиента? Что ...
2
голоса
2ответа
106 показов

Как настроить систему для доверия ЦС для определенного подмножества доменов?

Компания, в которой я работаю, имеет ряд внутренних веб-сервисов, доступных через HTTPS. Эти службы используют сертификаты SSL/TLS, подписанные внутренним центром сертификации, которому доверяют ...
2
голоса
1ответ
3k показов

Как преодолеть ограничение в 1023 символа для редактора локальной групповой политики?

Я хочу изменить порядок заказа SSL Cipher Suite, применяемого как часть KB2919355, отдавая предпочтение пакетам прямой секретности над всеми остальными. Попытка сделать это с помощью gpedit в разделе ...
2
голоса
1ответ
1k показов

Сертификат Pure-FTPD не используется

Я использую Pure-FTPD из репозитория epel на CentOS 6. Теперь я настроил включение TLS, который работает нормально, однако по какой-то причине он не будет использовать файл сертификата, который я ...
2
голоса
1ответ
6k показов

Как использовать Чарльза в качестве прокси для расшифровки HTTPS-сообщений в Wireshark?

Я знаю, что могу просматривать расшифрованные данные HTTPS непосредственно в Чарльзе. Но я хочу просматривать SSL-сообщения более низкого уровня в Wireshark. Поэтому я настроил Чарльза в качестве ...
2
голоса
1ответ
3k показов

Какие версии программного обеспечения для передачи файлов Windows TLS/SSL, такие как WinSCP и FileZilla, не подвержены воздействию Heartbleed?

Я заметил, что многие люди все еще используют версии, затронутые уязвимой уязвимостью широко распространенных клиентов Windows с поддержкой TLS/SSL, таких как WinSCP и Filezilla. Чтобы иметь ...
2
голоса
1ответ
4k показов

Невозможно использовать SSL/TLS в Mac OS X

Я использую Mac, на котором у меня нет прав администратора, поэтому я не могу создавать новые учетные записи или что-то подобное. Однако в моей учетной записи (есть общая учетная запись, в которой ...
1
голос
1ответ
707 показов

OpenSSL - необработанное критическое расширение

Мы пытаемся создать приложение node.js, которое должно взаимодействовать с сервером через HTTPS (> TLS v1.2). Нам дан некоторый список ключевых, сертифицированных файлов для установления соединения с ...
1
голос
0ответов
612 показов

Аутентифицировать WiFi с сертификатом вместо пароля

Можно ли (читай сделано без огромного количества работы) настроить беспроводную сеть, которая проверяет сертификат вместо того, чтобы запрашивать пароль? Чтобы быть ясным: я хотел бы загрузить ...
1
голос
1ответ
889 показов

proftpd - Небезопасный сервер, он не поддерживает FTP через TLS

Я пытаюсь настроить сервер FTP proftpd с TLS в Ubuntu 16.04 Я использую proftpd из пакета ubuntu proftpd-basic, в котором модуль tls_mod скомпилирован как общий модуль: $ sudo proftpd -vv | grep ...
1
голос
0ответов
109 показов

Модуль TLS в ProFTPD

Я хотел настроить ProFTPD в Ubuntu 16.04. Я установил пакет proftpd-basic (единственный, который я смог найти в репозиториях): $ dpkg --get-selections | grep proftpd proftpd-basic install Но этот ...
1
голос
0ответов
1k показов

Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной

Я попытался настроить Openldap с TLS. У меня есть сертификаты TLS и я настроил их с помощью файла .ldif и изменил необходимую конфигурацию в файле ldap.conf. Я использую операционную систему Ubuntu ...
1
голос
0ответов
22 показов

Как добавить сертификат CA в libsoup?

Я пытаюсь использовать небольшое приложение (плагин Xfce Weather) за корпоративным брандмауэром. Брандмауэр перехватывает HTTPS-соединения и изменяет все, что должно быть подписано их сертификатами - ...
1
голос
2ответа
315 показов

Сертификат SSL действителен только

Похож на промежуточный сертификат SSL У меня есть роутер, на котором я запускаю кеш squid. Дело в том, что сейчас все https, поэтому я включил MITM SSL-фильтрацию для кэширования https. Я совершенно ...
1
голос
1ответ
2k показов

Аваст вешает Outlook из-за STARTTLS

У меня проблема с получением почты с сервера IMAP моего университета. Я обнаружил, что если вы попытаетесь использовать STARTTLS в своем клиенте, соединение будет зависать навсегда. Я сообщил о ...
1
голос
1ответ
210 показов

как установить и запустить 'tlssled' на машине с Ubuntu

tlssled отлично работает в Kali-Linux, но не в Ubuntu. По умолчанию tlsseld не установлен в Ubuntu? Поддерживается ли tlssled в Ubuntu? Если да, то как установить? Моя машина с Ubuntu: root@machine ...
1
голос
1ответ
319 показов

Как отключить шифр RC4 при использовании Syslog-NG 3.5 в качестве Syslog Server через TCP/TLS?

Syslog-ng 3.5.6 - последняя версия, в настоящее время предлагаемая стабильной версией Debian (jessie). Я не уверен, как занести в черный список шифры с этой версией. Более новые версии Syslog-ng ...
1
голос
1ответ
100 показов

Форсирование TLS на входящих MTA-соединениях

Я видел этот вопрос о пользователе, который не может получать электронные письма через порт 25. Есть ли способ принудительно / перенаправить внешние подключения MTA для использования порта 587 TLS ...
1
голос
0ответов
77 показов

Все запросы https идут как TLS (Windows 7 64bit)

Я установил версию Windows 7 64bit на свой ноутбук. После этого все программное обеспечение, которое собирается отправить запрос на https, не удалось, потому что ОС использует TLS вместо SSL3. Я ...
1
голос
1ответ
402 показов

Произошел сбой рукопожатия tls FreeBSD 11-портом acme-клиента

Когда я запускаю acme-клиент, поставляемый с деревом портов FreeBSD 11.0 (acme-client-0.1.15_1), я получаю ошибку при рукопожатии с сервером letsencrypt (2a02:26f0:7b:48f::3d5). У меня установлен ...
1
голос
1ответ
41 показов

dovecot: пытается заблокировать незашифрованные соединения

Коротко и просто - я не понимаю, почему это все еще работает. Мои конфиги есть disable_plaintext_auth = yes ssl = required что, согласно документам, означает SSL/TLS всегда требуется, даже если ...
1
голос
1ответ
394 показов

Связь Wireshark TLS показывает зеленые HTTP-пакеты при использовании прокси-сервера CCProxy?

Клиентский CCProxy сервер У меня IE настроен на использование прокси-сервера для HTTP и безопасных соединений. У меня также есть прокси-сервер, настроенный с CCProxy. Насколько я понимаю, CCProxy не ...
1
голос
0ответов
254 показов

Запрос сертификата и сертификат в магазине не соответствует

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...
1
голос
2ответа
5k показов

Аутентификация ldap не работает с опцией start_tls после обновления сертификата

Ubuntu ldap аутентификация не работает на моем клиенте с включенной опцией ssl start_tls в файле ldap.conf. Я могу подтвердить подлинность, когда я закомментирую ssl start_tls. Я обновил сертификат ...
1
голос
1ответ
27 показов

Требуется ли HTTPS для поддержки функции кадрирования, определенной в HTTP/2?

Это следующий вопрос к моему первоначальному вопросу в заголовке TLS в части содержимого запроса HTTPS POST. В этом первоначальном вопросе я показал (во втором снимке) незашифрованные сообщения TLS ...
1
голос
1ответ
2k показов

Сертификат доверенного сервера выдан с неизвестным именем, хотя у меня вся цепочка доверенных

Я получаю «Действительный сертификат: соединение с этим сайтом использует действительный сертификат доверенного сервера, выданный с неизвестным именем». (Err_tunnel_connection_failed) Я не понимаю ...
1
голос
1ответ
241 показов

в одну сторону с локон

Я знаю, что есть много тем и статей, но я действительно крутлю свои колеса на этом. У меня есть экземпляр NodeJS, работающий на TLS. Мне нужен другой сервер для подключения к нему с помощью cURL. К ...
1
голос
1ответ
172 показов

Как создать кольцо ключей для Lotus Domino 9.0.1 с помощью CLI?

У меня установлен IBM Lotus Domino на Microsoft Windows. Я ищу шаги, которые необходимо выполнить для создания набора ключей и CSR для Lotus Domino, но я не могу найти ответ. Может кто-нибудь мне ...
1
голос
2ответа
2k показов

Получено предупреждение TLS от сервера: сбой при установлении связи (40)

У меня есть новый веб-сервер с proftpd борту. Проблема в том, что я не могу подключиться к нему через FTP-клиент filezilla потому что он выдает ошибку Status: Connection established, waiting for ...
1
голос
1ответ
2k показов

TLS 1.0 Unchecked Невозможно открыть GMAIL, HOTMAIL и другие логины?

Я использую Firefox 6.02 и Windows 7 x86 версии. Недавно я не смог войти в Gmail, Hotmail и другие подобные сайты. Я проверил настройки и обнаружил, что существует некоторая проблема с безопасностью, ...
1
голос
1ответ
2k показов

FileZilla - Первичные сертификаты подключения и подключения к данным не совпадают

Один из моих клиентов недавно начал получать вышеупомянутое сообщение об ошибке в программном обеспечении FileZilla Client (в Windows 7) при подключении к моему FTP-серверу (WS_FTP Server от ...